Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
I. Páginas falsas de comércio eletrônico ou Internet Banking: um internauta recebe um e-mail em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzilo a clicar em um link. Ao seguir esse procedimento, ele é direcionado para uma página web falsa, semelhante ao site que o internauta realmente deseja acessar, na qual são solicitados os seus dados pessoais e financeiros.
II. Solicitação de recadastramento: um internauta recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição bancária na qual ele tem conta, informando que o cadastro está passando por manutenção e que é necessário o recadastramento. Para isso, é preciso que ele forneça seus dados pessoais, como nome de usuário e senha.
Esse tipo de fraude é conhecido por:
A Infraestrutura de Chave Publica (PKI) é um conjunto estruturado de tecnologias, processos e politicas destinado a suportar todo o ciclo de vida dos certificados digitais, da emissão até a revogação, assegurando a confiança nas transações eletrônicas (1ª parte). O certificado digital vincula a chave publica ao nome da entidade, garantindo autenticidade e possibilitando a verificação por quem recebe a mensagem (2ª parte). O funcionamento da PKI é tecnicamente autossuficiente, podendo operar de forma válida e confiável mesmo sem regulamentação jurídica especifica em um determinado pais (3ª parte).
Quais partes estão corretas?
Coluna 1 1. Violação de confidencialidade. 2. Violação de disponibilidade. 3. Violação de integridade. 4. Violação de irretratabilidade.
Coluna 2 ( ) Um servidor de banco de dados que contém o cadastro de clientes é alvo de um ataque que corrompe os registros, alterando nomes e saldos. O sistema permanece no ar, porém exibindo dados falsos.
( ) Um funcionário digita sua senha para acessar um sistema financeiro. O sistema, devido a uma falha de software, trava e impede a autenticação e o uso de suas funcionalidades por horas.
( ) Um usuário envia uma ordem de compra de ações por meio de um sistema de home broker que não utiliza assinatura digital. Após uma queda brusca no valor do ativo, ele nega a autoria da ordem, e a corretora não consegue provar que a solicitação partiu dele.
( ) Após uma reunião, o rascunho de um planejamento estratégico com informações sigilosas é jogado em uma lixeira comum, sem o uso de uma fragmentadora de papel.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
I. A utilização do modo de navegação anônima, disponível em navegadores como o Google Chrome, impede que o provedor de acesso à internet e os sites visitados identifiquem a navegação do usuário, garantindo o seu completo anonimato na rede.
PORQUE
II. Nesse modo, as paginas visitadas não são armazenadas no histórico do navegador, nos cookies ou no histórico de pesquisa após o fechamento de todas as abas, mantendo apenas os arquivos de download e os favoritos do usuário.
A respeito dessas asserções, assinale a alternativa correta.
Acerca da criptografia e dos certificados digitais, da proteção contra ataques cibernéticos e da Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte.
Os firewalls de próxima geração (NGFW) integram funções de inspeção profunda de pacotes, controle de aplicativos e detecção de ameaças, superando as limitações dos firewalls tradicionais com base apenas em portas e protocolos.
Acerca da criptografia e dos certificados digitais, da proteção contra ataques cibernéticos e da Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte.
Em um ataque DDoS, o objetivo do invasor é explorar vulnerabilidades de softwares para obter acesso não autorizado ao sistema, instalando código malicioso para controle remoto.
Acerca da criptografia e dos certificados digitais, da proteção contra ataques cibernéticos e da Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte.
Os certificados digitais emitidos pela ICP‑Brasil asseguram a autenticidade, integridade e o não repúdio das comunicações eletrônicas no território nacional, sendo utilizados em assinaturas digitais e transações seguras.
Acerca da criptografia e dos certificados digitais, da proteção contra ataques cibernéticos e da Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte.
A criptografia assimétrica utiliza uma única chave para cifrar e decifrar mensagens, o que a torna mais rápida e adequada para proteger grandes volumes de dados.
Ameaças: (Coluna I)
1.Trojan (Cavalo de Troia) 2. SQL Injection 3. Man-in-the-Middle 4. Ransomware
Categorias: (Coluna II) A) Malware que se disfarça como software legítimo (B) Ataque que intercepta comunicação entre duas partes (C) Vulnerabilidade de aplicação web que permite manipular banco de dados (D) Malware que criptografa arquivos e exige pagamento para liberação
Analise as Ameaças (Coluna I) de acordo com as Categorias (Coluna II), e assinale a alternativa CORRETA que corresponde a sequência correta: